一、产品概述
随着信息技术的飞速发展和广泛的应用,信息化已经深入到了各行各业,以宽带接入方式为主的网络被广泛的应用于企业,政府,学校,能源等行业。与此同时,企业信息化建设也得到了飞速的发展,企业内部的应用模式逐步发展为基于OA,ERP,CRP,E-mail,视频会议电子商务等动态的,大规模的复杂的应用,网络所承载的内容变得日益复杂和多元化,病毒,恶意攻击,非法的访问也伴随而来;据国家病毒应急中心的统计,90%以上的企业都曾遭受过病毒的攻击,因此,如何抵御病毒,恶意代码的攻击成为企业业务正常运行的重中之重。
GUARDNET AVW(原名“卡巴斯基Guard@Net AVW防毒墙”)是针对目前网络安全所面临的突出问题和全新挑战应运而生的,防御病毒,木马,蠕虫和恶意软件攻击的硬件网络防护平台。它能协助网络管理员防护各类病毒和恶意软件的攻击,并对检测到的威胁对象进行阻止、隔离和删除。部署GUARDNET AVW后,防毒墙在网络出口处为企业网络提供一道保护的屏障,并和已有的杀毒软件构建成立体的防病毒体系,提高企业的安全级别。
GUARDNET AVW为企业及ISP提供了优秀的网络安全集成解决方案,广泛适用于政府、公安、军队、金融、证券、保险等多个领域。
二、GUARDNET AVW系统特性
基于云计算的安全防护
卡巴斯基实验室具有与恶意代码20年的斗争经验,通过对恶意代码的了解,开发了一套精密的自动化数据分析系统,利用其全球的服务器运算平台,24小时不停的运转使我们能够及时的对云安全网络上收集上来的海量数据进行,在最短时间内对新威胁进行相应。卡巴斯基实验室推出“卡巴斯基安全网络”以后,对系威胁的响应的时间由之前的1小时26分钟,缩短到了30分钟。此外,基于云计算的恶意站点的收集也为用户提供了避免钓鱼网站,恶意站点防护,提高了企业网络的安全级别。
web应用的高效防护
GUARDNET AVW产品采用了独特的VPS(虚拟并行系统)技术,在对网络数据流量进行恶意软件扫描的同时,会实时同步传送数据。这一技术的在系统中的应用,从根本上解决了以往对Web数据进行扫描操作时,普遍存在的性能瓶颈。在实际使用效果上远远超出了 “存储-扫描-转发”的传统技术模式。
由于采用VPS技术,在保证不放过任何可能的恶意软件的同时,大大减小了网络应用请求的响应时间,改善了用户体验效果。用户在使用GUARDNET AVW系统对网络数据流量进行检测时,基本感觉不到病毒扫描操作所带来的响应延迟。
适应于复杂的核心网络
GUARDNET AVW吸收了业界多年来在防火墙领域的设计经验和先进技术,支持众多网络协议和应用协议,如802.1Q VLAN、PPPoE、Spanning tree、等协议,适用范围更加广泛,确保了用户的网络的“无缝部署”、“无缝防护”和“无缝升级”。
当GUARDNET AVW设备处于透明工作模式时,相当于一台二层交换机。这种特性使GUARDNET AVW系统具备极佳的网络环境适应能力,用户无需改变网络拓扑,就可以零操作、零配置的升级到更全面的网络安全解决方案,同时也降低了因新增网络设备而导致的部署、维护和管理的额外开销。
集中管理,全局控制
GUARDNET AVW提供了功能强大的Global Manager图形化管理系统,该系统基于Windows平台运行。使用卡巴斯基 Global Manager系统,可以实现:
·对多台不同地域的GUARDNET AVW防毒墙设备进行统一管理和配置
·收集并审计分析多台GUARDNET AVW设备发送的日志信息,包括事件日志,配置日志,安全日志和负载日志
·对多台GUARDNET AVW系统设备进行统一的固件升级,病毒库升级
·实时监控多台GUARDNET AVW设备的运行状态和负载信息
细致入微的系统日志和审计功能
GUARDNET AVW具备完善的网络访问日志记录和审计功能。
网络管理员在定制安全策略时,可根据需要,对网络行为、资源访问情况进行有选择地审计。当系统监测到有恶意的攻击行为、病毒访问等事件时,将自动对其进行审计分析,以帮助管理员定制更完善的网络系统安全规则。
通过集成在Global Manager系统中的日志报告模块,系统管理员可实时的查询系统提供的各类日志资讯。日志报告模块还能对整个网络中的数据流量进行分析,极大的方便了系统管理员对设备日常运行情况,运行异常事件等进行进一步的审计和分析。
日志报告模块的审计效果图,支持缩放、二维、三维效果,有鼠标移动提示,可以保存至本地,存储为jpg或png等格式,也可以导出为HTML格式。
三 典型网络的解决方案
路由模式的网络拓扑
透明模式的网络拓扑
